什么是木马（Trojan）? 认识远程访问木马（RAT）

 

作者：Vic Hargrave

为什么到处都是木马，我要如何阻止他们？

想要在网络上保持安全、不受伤害可能是个艰难的任务。网络上有许多很棒的东西，不过同样对初学者来说也可能是个地雷区，充斥着网络钓鱼诈骗、垃圾邮件和恶意软件。

在信息安全产业中，我们可能难以避免地使用一些难懂的术语。你可能已经在一些新闻报导里听过木马程序，并且可能会介绍详细的网络攻击方式。因此让我们用白话来介绍，看看最常见的威胁之一：木马。

 

 

 

它跟蠕虫一样吗？病毒呢？其实也不完全一样

它们都是恶意软件的一种。但是和病毒或蠕虫不同，木马并不进行自我复制。简单地说，它们是伪装成无害软件的恶意软件，这个词源自于经典的特洛伊战争故事，一群希腊士兵藏在一个巨大的木马中，并进入特洛伊城，然后跳出来大肆攻击敌人。

而在计算机世界里，木马是种恶意软件，通过电子邮件或恶意网页偷偷进入并安装在你的计算机上。一旦进入后，恶意软件就可以做各种坏事了。

什么是远程访问木马？

有些木马程序被称为远程访问木马，被设计用于远程操纵用户的计算机，让黑客可以完全控制。有些则可能有不同目的，例如窃取个人信息，侧录键盘，甚至将受害者计算机作为僵尸网络的一部分。

P2P和社交媒体攻击

不幸的是，木马攻击已经变得越来越普遍。在网络上就可以买到工具包，例如黑洞漏洞攻击包，坏蛋们只需要具备有限的技术能力，就可以帮他们把制造和发动恶意软件最麻烦的部分全搞定。通常木马会伪装成看似正常的文件，并夹带在不请自来的电子邮件中，或者被隐藏在入侵后的网站上，伪装成一般文件放在共享网站，甚至潜伏在社交网站的链接中。

如何避免中木马

预防当然是最好的方法，绝对不要打开不明来源的电子邮件附件或链接。同样，即使社交网站、电子邮件或聊天软件的信息似乎来自朋友，他们的账号也可能是被黑客攻击了。因此最好在打开前先仔细检查。其次，你应该使用具备全面功能的安全软件，例如PC-cillin2013云安全软件，借此阻止这种威胁。

 

＠原文出处：What are Trojans Anyway, and How do I Stop Them?

 

 

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！